台积电三大基地疑遭勒索软件攻打停摆 正逐步恢

日期:2019-01-08   

  3、  晋升工业资产在线识别跟监测才能,通过技巧手段增强工业资产的平安治理跟工业网络内的异样流量监测,及时发明、及时响应;

  360企业安全集团安全专家李航称,这显示去年的勒索软件肆虐,并不完全引起工业企业的充足重视。工业企业的信息安全事件暴发主要集中在工业主机上,说明工业企业以下工作不到位:

  5、  工业主机操作系统版本繁多、老旧,补丁不做或者不能修复,系统无用端口随意开放,未安排主机防护措施,基本处于裸奔状态;

  勒索软件已经成为网络安全重要威胁之一,去年5月,永恒之蓝勒索软件曾在寰球肆虐,寰球上百个国家遭受该勒索软件袭击。业内人士称,这次攻打台积电设备的也是勒索软件Wannacry,具体气象是电脑蓝屏,锁各类文档、数据库。

  5、  建破适合工业生产业务及环境的一整套保险管理体系;

  随后盾积电方面称,8月3日傍晚,部分生产设备受到病毒沾染,公司已经操纵此病毒感染范围,同时找到解决打算,受影响生产装备正逐渐恢回生产。

  4、  工业企业对资产情形的掌握和理解存在盲点。无奈准确把持入侵的资产是什么、在哪里,导致了一旦被入侵,大面积中招的景象;

  4、  逐步建立分分辨域,部署纵深防范体系;

  6、  连续性在线安全监测能力是空白,应急措施缺少;

  3、  企业仍错误坚持,隔离的工业网络更安全。实际上,企业内部网络毫无安全措施,一旦被冲破,会全部中招;

  360威胁情报中心发布的勒索软件趋势报告显示,勒索软件袭击者已经将主要攻打目标从高价值个人转向了企业服务器。造成这种情况的重要起因可能是企业为服务器支付赎金的意愿相对更高。

  2、  基本不做工控信息安全的检查、评估,即使检讨也流于形式;

  安全是持续动态的,只有针对工业企业的业务特色,滚动发展评估发现、加固整改、在线监测、响应处置等工作,能力够提升工业企业的整体信息安全才干,降落或杜绝此类台积电安全事件暴发的概率。

任务编辑:霍宇昂

  原标题:台积电三大基地疑遭勒索软件攻击停摆 正逐步恢复生产

  中新网8月5日电 据台湾中时电子报报道,8月3日晚间,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部,遭遇勒索软件攻击且生产线全数停摆的消息。多少个小时之内,台积电位于台中科学园区的Fab 15厂,以及台南迷信园区的Fab 14厂也陆续传出同样新闻,这代表台积电在台湾北、中、南三处主要出产基地,同步因为勒索软件入侵而导致生产线停摆。

  2、  加强工业主机安全防护,在做好充分兼容性测试的前提下,尽可能的修复操作系统的补丁、关闭无用的端口,同时利用适用于工业终端的防恶意代码软件(白名单技能)进行保险防护;

  1、  工控信息安全未得到工业企业的重视,企业抱着只有不出事就不动作的心态,缺乏强力主管;

  1、  董事会高度器重网络安全,清楚义务人,树立管理组织和管理流程,持续性进行工业企业的安全检查评估整改工作,有的放矢的发现安全问题;

  针对勒索软件事件防护,李航倡导工业企业采取如下防护办法: